[TUTORIAL] Set-up Appliance RAO per Erogazione SPID

Hai provato a vedere i log del container?

Questi gli unici riferimenti a “v2” che trovo nel json.log del container sieltesign:

{"log":"No changes detected in app 'api'\n","stream":"stdout","time":"2022-11-13T10:49:31.087194079Z"}
{"log":"Operations to perform:\n","stream":"stdout","time":"2022-11-13T10:49:31.782216754Z"}
{"log":"  Apply all migrations: admin, api, auth, contenttypes, sessions\n","stream":"stdout","time":"2022-11-13T10:49:31.7822391Z"}
{"log":"Running migrations:\n","stream":"stdout","time":"2022-11-13T10:49:31.791421058Z"}
{"log":"  No migrations to apply.\n","stream":"stdout","time":"2022-11-13T10:49:31.791438574Z"}
{"log":"Watching for file changes with StatReloader\n","stream":"stderr","time":"2022-11-13T10:49:33.042316245Z"}
{"log":"Performing system checks...\n","stream":"stdout","time":"2022-11-13T10:49:33.042994202Z"}
{"log":"\n","stream":"stdout","time":"2022-11-13T10:49:33.04300696Z"}
{"log":"System check identified no issues (0 silenced).\n","stream":"stdout","time":"2022-11-13T10:49:33.21077527Z"}
{"log":"November 13, 2022 - 10:49:33\n","stream":"stdout","time":"2022-11-13T10:49:33.226273043Z"}
{"log":"Django version 2.2.13, using settings 'sieltesign.settings'\n","stream":"stdout","time":"2022-11-13T10:49:33.226290192Z"}
{"log":"Starting development server at http://0.0.0.0:8003/\n","stream":"stdout","time":"2022-11-13T10:49:33.226293299Z"}
{"log":"Quit the server with CONTROL-C.\n","stream":"stdout","time":"2022-11-13T10:49:33.226295469Z"}
{"log":"Not Found: /\n","stream":"stderr","time":"2022-11-13T10:50:52.551250605Z"}
{"log":"[13/Nov/2022 10:50:52] \"GET / HTTP/1.1\" 404 1927\n","stream":"stderr","time":"2022-11-13T10:50:52.55217066Z"}
{"log":"Not Found: /favicon.ico\n","stream":"stderr","time":"2022-11-13T10:50:52.61656191Z"}
{"log":"Not Found: /\n","stream":"stderr","time":"2022-11-13T10:57:53.743643259Z"}
{"log":"[13/Nov/2022 10:57:53] \"GET / HTTP/1.1\" 404 1927\n","stream":"stderr","time":"2022-11-13T10:57:53.745921416Z"}
{"log":"Not Found: /v2/\n","stream":"stderr","time":"2022-11-13T11:04:49.108015633Z"}
{"log":"[13/Nov/2022 11:04:49] \"GET /v2/ HTTP/1.1\" 404 1954\n","stream":"stderr","time":"2022-11-13T11:04:49.10888874Z"}

Ciao @Salvatore_Saba sei riuscito a dare un occhio ai miei log?

Scusa per il ritardo. Volevo chiederti se riuscivi a connetterti sulla porta 8000. Perché è quella l’applicazione da usare, dopo di che il sign server verrà interrogato quando necessario tramite POST, ma non dovrai farlo tu tramite browser.
Inoltre questo lavoro su docker era un aiuto per un collega che poi mi ha detto che l’applicazione, nonostante funzionasse bene, produceva dei token inutilizzabili dagli idp. Spero che non sia così nel tuo caso, ma volevo avvisarti.

No, purtroppo non riesco a connettermi nemmeno sulla 8000.
A questo punto se mi dici di questi token inutilizzabili dagli IDP, allora desisto nell’utilizzarla e cerco di seguire la guida di Sielte su Github.

A proposito, data la mia poca esperienza con docker, conviene usare docker-compose per avviare l’immagine oppure farne una build in un continer?
Non mi sono ben chiare le differenze (e i pro/contro)

Inoltre, leggendo questo lungo thread, ho capito che le cose sono parecchio cambiate rispetto al primo post iniziale.
E’ corretto seguire le indicazioni in Github (rao-pubblico) ? Sono ancora tutte valide?

Grazie a chiunque avrà voglia di aiutarmi.

Ciao @Diego46, ti confermo che le indicazioni sono cambiate rispetto a quelle da me scritte nel primo post, ti direi di attenerti a quanto indicato da Sielte su Github.

Ma nel docker figura la porta aperta 8000?
Hai docker sul tuo pc? o su un server esterno?
La guida di github è la stessa cosa, solo che ti devi fare il build delle immagini.
Il docker compose sarebbe molto più semplici se avessero configurato bene tutto il pacchetto, ma non è così, quindi o sai cosa fare o è meglio risolvere il problema con l’installazione che hai appena fatto.
Per quanto riguarda il funzionamento di questa app il dubbio è che non funzioni perché non vi è alcun interesse affinchè esista questo tipo di prodotto gratuito, mentre allo stesso tempo vendono una soluzione per le PA a pagamento funzionante.

2 Mi Piace

Aggiornamento.
Seguendo le istruzioni presenti in Github sono riuscito ad fare la build dell’immagine rao-pubblico-signer e ad avviare il container sieltesign sulla porta 8003 .
Idem, per l’immagine rao-pubblico e l’avvio del container rao-app in ascolto sulla 8000.
In entrambi i casi, e’ stata necessaria l’aggiunta (nel Dockerfile) delle voci

`USER root
RUN ["chmod", "+x", "/entrypoint"]`

In questo momento, ho in ascolto docker-proxy sia sulla 8000 che 8003. Tutto risiede sulla stessa macchina, nessun firewall attivo.

Quando punto il browser a https://localhost:8000 ottengo

Connessione sicura non riuscita

Si è verificato un errore durante la connessione a localhost:8000. PR_END_OF_FILE_ERROR

Codice di errore: PR_END_OF_FILE_ERROR

1 Mi Piace

Avrei davvero bisogno di aiuto qualcuno può rispondermi grazie mille!
Sono una dipendente presso il Consiglio regionale della Lombardia nello svolgere le mie mansioni mi trovo a dover utilizzare delle piattaforme che richiedono l’accesso tramite SPID, ad oggi uso il mio SPID personale ma in realtà sarebbe più corretto utilizzare uno SPID ad uso professionale che dovrebbe essere rilasciato ai dipendenti pubblici in modo gratuito per permettere l’accesso alle piattaforme che sono utilizzate nello svolgimento delle proprie funzioni. Ora si aprono due questioni:

  1. non tutte le piattaforme sono già in grado di permettere l’accesso con uno SPID ad uso professionale anche se la normativa lo prevede
    2)la convenzione che il dipartimento della Funzione Pubblica ha attivato una convenzione con Lepida il 4 ottobre 2022 che però non prevede la possibilità di fornire in modo gratuito uno SPID ad uso professionale ai dipendenti pubblici
    Chiedo lumi a chi magari si è occupato o si sta occupando di questa problematica
    Grazie mille

Se ne è arlato in altri thread, la conclusione è stata che anche lo spid professionale è comunque sempre legato all’identità della persona fisica. Se anche glielo rilasciassero comunque sarebbe sempre “lei” a fare l’accesso (in qualità di dipendente), non l’“ente”.

1 Mi Piace